搜尋此站:

2007-10-11

小心不要亂開 PDF 文件

在上個月尾有人發現了一個關於 Adobe Acrobat 及 Acrobat Reader 的安全性漏洞,攻擊者可以利用特製的 PDF 文件在你的電腦上執行任意檔案。

跟據路透社的報導,Adobe 相信這個漏洞只會對使用 Windows XP 及有安裝 IE 7 的用戶有效,他們正在修補漏洞,但預計要十月尾才可以完成。但跟據 SecurityFocus 的安全公告,大部分版本的 Acrobat 及 Acrobat Reader 都受影響,而此漏動發現者亦在他的網誌中表示其他 PDF 閱讀器也有可能受影響。漏動的發現者亦發放了一段Proof of Concept 影片,從片中可看見用家一開啟那有問題的兩個 PDF 檔案,Windows 的小算盤和記事本就自動被執行了!未有時間證實那種說法屬實,但以防萬一,大家在有修補檔案之前應盡量避免開啟可疑的 PDF 檔案。

相關網址:
0day: PDF pwns Windows
Proof of Concept 影片
Adobe says Acrobat, Reader vulnerable to hacks
Adobe Acrobat Mailto Unspecified PDF File Security Vulnerability
Adobe PDF 被發現零時差安全漏洞

No comments:

Post a Comment

HTML Tags allowed (e.g. <b>, <i>, <a>)